CVE-2024-13286

Nome do Software Vulnerável e Versões Afetadas Drupal SVG Embed versões 0.0.0 até 2.1.2

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que pode levar a ataques de Cross-Site Scripting (XSS). Isso permite que um atacante remoto realize ataques XSS.

Recomendações Para as versões 0.0.0 até 2.1.2, atualize para uma versão posterior à 2.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo SVG Embed para minimizar o risco de exploração.